漏洞标题
N/A
漏洞描述信息
在2.2.7之前,BigBlueButton 允许远程授权用户通过在 ODF xlink 字段中创建的 URL 上传的 Office 文档读取本地文件,并实施 SSRF 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BigBlueButton before 2.2.7 allows remote authenticated users to read local files and conduct SSRF attacks via an uploaded Office document that has a crafted URL in an ODF xlink field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BigBlueButton 代码问题漏洞
漏洞描述信息
BigBlueButton是BigBlueButton社区的一套开源的Web会议系统。 BigBlueButton 2.2.7之前版本存在安全漏洞,该漏洞允许攻击者读取本地文件,并通过上传的Office文档进行SSRF攻击,该文档在ODF xlink字段中有一个精心设计的URL。
CVSS信息
N/A
漏洞类别
代码问题